玄机_第二章日志分析-apache日志分析wp

玄机_第二章日志分析-apache日志分析

玄机的题目用来练习应急响应是相当不错的，今天也跟平台负责人聊了下，后续可能会出病毒样本分析，值得期待。

题目一：提交当天访问次数最多的IP，即黑客IP

1	`cut -d- -f 1 access.log.1\|uniq -c \| sort -rn \| head -20`

flag{192.168.200.2}

题目二：黑客使用的浏览器指纹是什么，提交指纹的md5

1	`cat access.log.1 \|grep "192.168.200.2"`

得到浏览器指纹如下：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

md5后得到flag{2d6330f380f44ac20f3a02eed0958f66}

题目三：查看index.php页面被访问的次数，提交次数

1	`grep "/index.php" access.log.1 \|wc -l`

flag{27}

题目四：查看黑客IP访问了多少次，提交次数

1	`awk '{++S[$1]} END {for (a in S) print a,S[a]}' access.log.1`

flag{6555}

题目五：查看2023年8月03日8时这一个小时内有多少IP访问，提交次数

1	`cat access.log.1 \| grep "03/Aug/2023:08:" \| awk '{print $1}' \| sort -nr\| uniq -c`

flag{5}

应急响应

#应急响应

玄机_第二章日志分析-apache日志分析wp

https://erkangkang.github.io/2024/03/21/第二章日志分析-apache日志分析/

作者

尔康康康康

发布于

2024年3月21日

许可协议